保贝狗是一款个人信息保护软件
欢迎体验、使用~

量子计算将如何影响网络安全

量子计算机存在于研究型大学、政府机关和领先的科学公司中,除了极少数情况外,它们发现自己不受不良行为者的影响。但情况可能并非总是如此。

随着量子计算机的研究不断推动技术向前发展,人们越来越担心这些计算机可能很快就会破解现代密码学。这将使所有当前的数据加密方法变得过时,并且需要新的加密方法来防范这些强大的机器。

虽然量子计算机的概念并不新鲜,但由于联邦政府持续采取行动,近几个月来围绕量子计算机的讨论有所增加。

2022 年 5 月,拜登总统发布了一份国家安全备忘录,概述了政府为解决量子计算安全问题所做的努力。6月,美国众议院通过了《量子计算网络安全准备法案》,要求联邦机构将信息技术系统迁移到后量子密码学。

这项立法 ( PDF ) 仍需要美国参议院通过,它建立在美国国家标准与技术研究院 (NIST) 为创建后量子密码学标准而不断努力的基础上。就 NIST 而言,NIST 于 2022 年 7 月发布了前四种量子证明算法。不久之后,NIST 推荐的 CRYSTALS-Kyber 公钥加密和密钥封装机制已被AI结合侧通道攻击破解。

量子计算的力量

由于复杂性,即使是当今最快的计算机也很难破解安全密钥。即使在最好的情况下,系统也需要数年时间才能分解标准密钥。这就是加密成为如此有价值的安全防御的原因。

量子计算看起来会极大地将时间从几年缩短到几个小时。虽然它很快就会变得复杂,但专家认为,当今流行的许多公钥加密方法,例如 RSA、Diffie-Hellman 和椭圆曲线,有一天对于量子计算机来说可能会相对简单地解决。

在这种情况下,好消息是商业量子计算仍然遥不可及。美国国家科学院的一项研究认为,未来的密码破译量子计算机将需要提高 100,000 倍的处理能力,并将错误率提高 100 倍。这些改进可能还需要十多年的时间,但安全领导者现在需要考虑这些问题。

如果我们等到那些强大的量子计算机开始破解我们的加密,那就太晚了。

利用纵深防御

虽然基于量子的攻击仍然存在,但组织必须考虑当加密不再起作用时如何保护传输中的数据。最佳实践包括分段网络、利用 5G 专用网络和利用零信任架构等。

组织还必须保护静态数据。许多数据库都具有加密功能,但这在未来可能会变得毫无意义。组织可能需要离线存储某些数据,或者在更新的加密技术可用后重新加密旧文件。

目前,从浏览器缓存到密码管理器,再到本地 Outlook 电子邮件文件,所有内容都已加密。如果这种加密变得容易被破解,组织可能需要减少总体分布以限制风险,至少在创建更好的量子加密之前是这样。

前进之路

对与量子相关的网络攻击日益增长的担忧并非迫在眉睫,但也并非没有根据。面对新的威胁和思维的变化,网络安全专业人员必须保持敏捷。当我们迎接下一个挑战时,让我们记住要保持坚实的基础。

我们正在迈向量子计算的未来,因此您的组织现在就为这种新兴威胁做好准备,同时处理当今影响您企业的其他威胁。深度防御方法可作为针对不同攻击媒介的对冲。它为组织提供全面覆盖和针对各种攻击的强大防御。

 

 

网络安全隐私保护
-=||=-收藏赞 (0)
保贝狗是一款个人信息保护产品。 » 量子计算将如何影响网络安全

保贝狗

保贝狗是一款免费的个人信息保护产品
大家都在用的隐私保护软件
保贝狗专注于个人信息保护的研究
实用、简单、方便、快捷

QQ联系我们微信联系我们

登录

找回密码

注册